疫情就是战情!作为交通运输行业唯一的信息安全专业机构,交通运输信息安全中心有限公司(简称信安公司)24小时开展不间断监测,保障行业相关网站安全运行;提供技术指导和线上培训,帮助从业人员增强防护意识,为交通运输疫情防控工作及有序复工复产贡献了网安力量。
“网站状态出现红色预警,2分钟前无法访问,正在排查故障原因。”刚在团队工作群发完警报,身处湖北孝感、远程办公的监测人员刘立即对网站开展DNS解析测试,结果一出,他才松了口气。“这次的异常情况是部分地区网络波动造成的,目前网站访问和解析都正常,也没有被和挂马的痕迹,请放心。”
分析监测预警平台搜集的海量信息,实时监测重点疫情保障系统,撰写监测日报提交上级单位这便是信安公司监测人员的工作日常。
信安公司总工程师杜渐介绍,公司于2月初成立了“突击队”,“防疫一线党旗红,网安保障铸忠诚!”每一名信安公司党支部的都力争成为一面旗帜,党支部成为了战斗堡垒,让党旗高高飘扬在交通运输网络安全服务保障第一线。全体员工牢固树立“疫情不退,战役不止”的意识,立足本职,每日奋战在交通运输疫情防控和网络安全的工作第一线。
信安公司的一位监测人员回忆:“印象较深的是,有次值守期间发现流量数据存在几条异常访问行为,访问对象被标记为恶意站点,并且请求时间处于非工作时间段。”他立即进行溯源分析,还原后发现是一个应用软件的下载记录,通过运行沙箱分析,检测出软件内置有恶意脚本。他立刻联系了网络管理部门对该电脑进行上机排查,最终发现是这台终端的拥有者在非工作时间下载了一个带有恶意广告的播放软件,经过沟通后该人员将软件删除。
在这场争分夺秒、刻不容缓的战“疫”中,信安公司瞄准重点工作,加强疫情重点系统的检查监测,对来自境外IP的请求及访问行为进行逐一排查,不放过任何一次潜在可能的行为。自2月13日起,根据交通运输部科技司下发的疫情重点网站列表,信安公司主要针对网站的可用性、暗链、挂马、、关键词、安全事件等内容对其进行7×24小时不间断监测预警工作。
截至4月2日,信安公司共安排132人次开展应急值守、数据分析、研判处置等工作,共对105个部机关和行业直属单位重要业务系统监测可用性超过33万次,依托交通运输网络安全评估及监测预警信息平台现告警82万余条,及时进行了风险排查,确保交通运输领域运行网站及重要系统运行安全零风险、零事件。
与此同时,信安公司的网络安全攻防专业团队洪椒战队立即对湖北、武汉、等地交通运输主管部门和有关部属单位的部分重点对象开展远程技术检查和渗透测试工作。洪椒战队以“者”的角度,对部分重点网站进行全方位的测试,寻找网站的脆弱点、技术缺陷或者安全漏洞,旨在提前发现安全风险,了解系统中存在的安全隐患和问题,并及时整理测试结果,为疫情期间重点网站的顺畅运行提供保障。
网络安全,是信息化疫情防控工作开展的基础条件之一,也是推动交通运输有序复工复产的先决保障。信安公司通过提供远程技术服务、开展线上培训等方式,加强防疫期间交通运输从业人员的网络安全意识和安全防护技术水平。
“危头,我们的工作更不能停。”信安公司等级风险评估部主管周金岭强调,“被关在公司里,正好是互相交流、头脑风暴的机会。”信安公司近期开展了远程等级测评工作,在此期间,测评人员陆续开展工作并形成较为完整的等级2.0测评作业指导体系。“该体系将在后续项目式投入使用,以提供高质量测评能力支撑。”周金岭说。
同时,信安公司组建网络安全专业技术团队,在疫情期间免费提供保障,为行业十余家单位提供了咨询服务。并且,依托“交通运输信息安全”微信号信息发布平台,面向行业关注热点,发布多篇网络安全专业技术资讯,为行业多发高危漏洞修复提供技术指导,确保交通运输行业的权威信息发布、运输能力调配、抗疫数据共享等线上工作有序开展,帮助用户安全有序恢复运转。
信安公司培训负责人邹然介绍,疫情发生以来,公司还组织召开了多场线上培训,邀请专家做分享。近两个月,信安公司通过直播在线授课的形式,组织国家注册信息安全员线上认证培训,并特别邀请中国信息安全测评中心高级安全专家担任主讲,培养专业技术人员50余人。
3月30日至4月5日,信安公司组队参加了我国规模最大的高水平网络安全大赛“网鼎杯”网络安全大赛;同时对行业的其他参赛队伍进行了两场远程在线培训,近百余名行业网络安全技术人员参会。杜渐介绍,这样的培养旨在为行业相关单位提供技术知识支撑,提供网络安全专业人才技术交流平台,在增业内网络安全意识的同时,营造具有交通运输行业特色的整体网络安全防护氛围。
面对疫情防控工作形势和安全服务形态变化带来的重大挑战,信安公司始终“科学、、严谨、专业”的质量方针,不因疫情而懈怠,把握机会提升自身质量管理水平,深化标准化管理体系建设,为迎接全面复工复产夯实基础。
信安公司质控部主任李小娜按照CNAS(中国合格评定国家认可委员会)技术、各项管理要求,积极开展内部质量标准体系建设工作,全面梳理完善项目管理流程,深化落实标准与业务融合目标,形成全周期的项目标准化质量管理流程。同时,设计项目质量管理记录及项目输出文档标准化模板,与项目标准化流程关联,实现标准目标。
疫情防控工作未停,网络安全保障工作不止。信安公司在危机中寻找契机,一面保障行业网络安全畅通,一面为长久稳健发展积极内功。在标准流程建设落地的同时,配套的管理技能培训也如火如荼地进行,质控专员通过线上直播的形式开展实验室体系建设运营培训,加强员工对标准化工作的理解,提升标准化管理意识。
随着全社会生产生活秩序的进一步恢复,经济增长的长期命题成为关注的重点,以“新基建”为代表的智能经济加速崛起,带来的是互联网与交通运输的深度融合,也将带来前所未有的网络风险和压力。面对困难,信安公司正以安全保发展、以发展促安全,努力为交通强国建设提供坚强的网络安全保障。西野花梨